Sie versprechen, die Zukunft des Networkings zu sein: Ein neuer digitaler Weg, sich der Geschäftswelt zu präsentieren. Die digitale Visitenkarte ist die moderne Alternative zur Papiervisitenkarte. Doch wie sind digitale Visitenkarten aus datenschutzrechtlicher Sicht zu beurteilen? Welche Risiken birgt eine digitale Visitenkarte im Vergleich zur herkömmlichen Visitenkarte? Dieser Artikel beleuchtet Vorteile und Nachteile der digitalen Visitenkarte und erläutert welche datenschutzrechtlichen Problematiken digitale Visitenkarten mit sich bringen.
Der Inhalt im Überblick
Was sind digitale Visitenkarten?
Visitenkarten dienen seit jeher dem Austausch von Kontaktdaten im geschäftlichen Rahmen. Und während dies früher mithilfe von kleinen Papierkärtchen geschah, wurde dieser Vorgang mittlerweile digitalisiert.
Digitale Visitenkarten kurz erklärt
Die digitale Visitenkarte bietet Geschäftstätigen nun die Möglichkeit, die eigenen geschäftlichen Daten direkt auf dem Smartphone, Tablet oder Laptop potenziellen Geschäftspartnern schnell und effizient verfügbar zu machen. Dafür kann die digitale Visitenkarte entweder in persona mit einem Smartphone ausgetauscht werden oder dem Gegenüber über Zoom zugänglich gemacht werden. Möglich machen dies neue Technologien wie NFC oder das Scannen von QR-Codes.
Die digitale Visitenkarte enthält zumeist die wichtigsten geschäftlichen Daten über eine Person wie den Namen, den Beruf, die Anschrift, E-Mail-Adressen, Telefonnummern und Verweise auf Social Media-Profile. Manchmal werden aber auch Lebensläufe oder weitere Informationen über das Unternehmen auf digitalen Vistenkarten dargestellt. Hierbei ermöglichen insbesondere die interaktiven Elemente wie klickbare Links oder OR-Codes einen schnellen Zugriff auf Kontaktdaten.
So funktioniert das Teilen der Daten
Für das Teilen von digitalen Visitenkarten gibt es drei verfügbare Technologien. Man kann seine Kontaktdaten als NFC-Visitenkarte, über einen Link oder per QR-Code teilen.
Eine NFC-Karte ist eine physische oder digitale (Chip-)Karte, die mit einer „Near Field Communication“(NFC)-Technologie ausgestattet ist. Diese Technologie erlaubt es dem Nutzer mithilfe von Radiowellen, Daten und Informationen durch Vorhalten oder in Verbindung bringen auszutauschen. Zum Austausch von digitalen Visitenkarten kann unter Umständen eine zusätzliche App erforderlich sein, um die Kontaktdaten auslesen zu können. Ein Großteil der heutigen Smartphones, Tablets oder Laptops ist jedoch NFC-fähig. Nach dem Austausch durch das Vorhalten der Visitenkarte, kann der Empfänger die Informationen dann in seinem Smartphone speichern.
Ein Link ist vielseitig einsetzbar. Sowohl in der E-Mail-Signatur als auch auf weiteren Geschäftskanälen oder Social Media kann mithilfe des Links auf die digitale Visitenkarte verwiesen werden. Dies hat den Vorteil, dass die Visitenkarte nicht nur aktiv herausgeben werden muss, sondern Interessenten diese auch einfach selbständig abrufen können.
Das Teilen der digitalen Visitenkarte mittels QR-Codes ist die schnellste Möglichkeit, um Kontaktdaten auszugeben. Hierfür muss der Empfänger lediglich einen QR-Code scannen. Die digitale Visitenkarte wird ihm dann umgehend angezeigt und zur Speicherung verfügbar gemacht.
Vorteile und Nachteile von digitalen Visitenkarten
Ein schneller Austausch der Kontaktdaten, geringe Kosten, Nachhaltigkeit. Die digitale Visitenkarte verspricht viele Vorteile. Dem gegenüber stehen sowohl datenschutzrechtliche als auch praktische Bedenken. Im Folgenden werden die Vor- und Nachteile von digitalen Visitenkarten erörtert.
Was spricht für digitale Visitenkarten?
Die digitale Visitenkarten bietet vielerlei Vorteile. So hat der Nutzer einer digitalen Visitenkarte viele neue und vielfältigere Möglichkeiten zur Gestaltung der Visitenkarte. Frei nach dem Motto „Der erste Eindruck zählt!“, können digitale Visitenkarten mit Fotos, Videos oder sogar kleinen Präsentationen ausgestattet werden. Dies ermöglicht es dem Nutzer, sich selbst ansprechend zu präsentieren und sich von der Masse abzuheben.
Das sofortige Speichern von Kontaktdaten auf einem mobilen Endgerät bietet zudem eine zentrale Aufbewahrung und Verwaltung von vielen Kontakten gleichzeitig. Dies hat den Vorteil, dass Kontaktdaten jederzeit und leicht zugänglich verfügbar sind. Der Verlust eines Kontaktes durch das Verlieren der physischen Visitenkarte fällt gänzlich weg.
Auch in Sachen Nachhaltigkeit kann die digitale Visitenkarte punkten. Durch die digitalisierte Karte entfällt der Druck von Papierkarten – man spart also Papier und vermindert die Umweltbelastung. Des Weiteren hat man unendlich viele digitale Visitenkarten zur Verfügung und läuft nicht Gefahr, auf einmal keine Visitenkarten nicht mehr ausgeben zu können. Zudem muss man bei der Änderung von Kontaktdaten nicht gleich einen Satz neue physische Karten bestellen, sondern kann die Kontaktdaten online aktualisieren. Und zuletzt ist der kontaktlose Austausch auch in „Post-Corona-Zeiten“ deutlich hygienischer.
Was spricht gegen digitale Visitenkarten?
Die Kardinalfrage bei Tools wie der digitalen Visitenkarte ist: „Sind digitale Visitenkarten überhaupt sicher?“. Diese Bedenken haben sicherlich viele, die von Papierkarten auf digitale Karten umsteigen wollen. Klar ist, dass mit dem Einsatz von Online-Tools einige Sicherheitsrisiken verbunden sind, die es mitunter bei Papierkarten nicht gäbe.
Gerade die NFC-Technologie, die für den Austausch der digitalen Visitenkarten genutzt wird, ruft Zweifel hervor. Nach etlichen NFC-Betrugsmaschen beim kontaktlosen Bezahlen liegt es nah, dass bei digitalen Visitenkarten ähnlich vorgegangen werden könnte. Daten sind „das Öl des 21. Jahrhunderts“ (Clive Humby) – der ökonomische Wert von personenbezogenen Daten ruft ein enormes Interesse hervor. Gerade auf Messen könnten daher Datendiebe mit der NFC-Technologie und entsprechender Software nah genug an ein übertragendes Endgerät kommen und Daten abfangen. Auf diese Art können Nutzer von digitalen Visitenkarten ihrer Kontaktdaten „beklaut“ werden ohne, dass sie es überhaupt merken.
Ein weiterer Nachteil ist, dass die Verwendung von digitalen Visitenkarten oft auch eine technische Grundausstattung bei dem Gegenüber voraussetzt. Verfügt der Gesprächspartner nicht über NFC-fähiges Endgerät oder kann einen QR-Code nicht scannen, ist der Austausch von Visitenkarten nicht möglich. Dies kann zu Ärgernissen führen, denn entweder muss man weiterhin physische Karten für derartige Szenarien mitführen oder man muss dennoch großen Aufwand für den Austausch von Kontaktdaten betreiben.
Datenschutzrechtliche Probleme mit digitalen Visitenkarten
Die digitalen Visitenkarten erleichtern den schnellen Austausch von Daten und Informationen. Doch diese Stärke kann auch schnell eine Schwäche werden.
Informationspflichten bei Austausch von Visitenkarten
Viel diskutiert wurde bereits die Informationspflicht gemäß der DSGVO bei dem Austausch von Papiervisitenkarten. So ging man streng genommen davon aus, dass Unternehmen bereits bei Austausch der digitalen Visitenkarte über die Zwecke der Datenverarbeitung informieren muss. Dies wurde jedoch von dem Sprecher des Datenschutzbeauftragten Berlins entkräftet. Vielmehr gelten die Regelungen der Datenschutz-Grundverordnung ab Speicherung und Verarbeitung der Kontaktdaten.
Dieses Szenario hat eine kuriose Konstellation zur Folge: Für die Kontaktaufnahme nach Austausch der Visitenkarte benötigt man keine Einwilligung, da der Empfänger bei Aushändigung der Visitenkarte damit rechnen muss, dass seine Daten irgendwann genutzt werden. Eine Informationspflicht besteht dennoch und der Verantwortliche muss den Empfänger über die angestrebte Datenverarbeitung informieren. Bitkom-Geschäftsführerin Susanne Dehmel sagte, dass hierfür grundsätzlich eine mündliche Information genügt. Sollte sich der Gegenüber jedoch später über eine Kontaktaufnahme beschweren, hätte der Verantwortliche keinen Beweis über das Einhalten der Informationspflicht oder gar eine Einwilligung.
Zumeist wird daher der Versand eines Datenschutzhinweises an den Gegenüber erforderlich. Susanne Dehmel empfiehlt hier, nach dem persönlichen Austausch eine E-Mail mit Pflichtangaben zur Datenverarbeitung und dem Verweis auf das Widerspruchsrecht zu versenden. Der Aufwand, der durch diese „Nachpflege“ entsteht, ist nicht zu verachten und das Erfordernis sich stetig mit dem Datenschutz auseinanderzusetzen damit allgegenwärtig.
Alternativ bestünde grundsätzlich die Möglichkeit, Datenschutzhinweise mittels Link oder QR-Code direkt in die digitale Visitenkarte zu integrieren. Hiermit könnte man sich das separate Versenden von Datenschutzhinweisen sparen. Technisch ist jedoch fraglich, ob dies bei der NFC-Karte umsetzbar ist. Vielmehr bieten die gängigen Anbieter bis dato nicht an, eigene Datenschutzhinweise direkt zu integrieren. Das Versenden von separaten Datenschutzhinweisen sollte jedoch in jedem Fall bedacht und – sofern der Anbieter dies nicht selbst anbietet – eigenhändig durchgeführt werden.
Unbefugte Weitergabe von Kontaktdaten
Das Risiko, dass auf Daten unbefugt zugegriffen wird, ist bei digitalen Visitenkarten ungleich höher als bei Papiervisitenkarten. Da die Papierversion zumeist nur einfach an den Empfänger herausgegeben wurde, ist das Weitergaberisiko geringer und die Herausgabe zweck- bzw. empfängergebunden. Nach Erhalt einer digitalen Visitenkarte kann ein Empfänger diese vervielfältigen und über das Smartphone oder den Laptop an Dritte weiterleiten. Problematisch ist in diesem Fall, dass sich die Weitergabe nicht aktiv verhindern lässt. Online-Tools wie die digitale Visitenkarte geben der Problematik der unbefugten Weitergabe damit eine neue Qualität.
Gefahr von Spam sowie Daten- und Identitätsdiebstahl
Zudem ist auch der Diebstahl von Kontaktdaten möglich. Wie bereits oben beleuchtet, wird durch die Technologie der Diebstahl von personenbezogenen Daten erleichtert. Insbesondere die NFC-Technologie birgt das Risiko, dass in kurzer Zeit große Mengen unbemerkt abfließen. Daraus können sowohl der unrechtmäßige Verkauf von Daten an Dritte und somit die Nutzung der Daten von Unbefugten als auch der Diebstahl von Identitäten resultieren.
Es ist daher essenziell wichtig, dass hier technische, aber auch persönliche Vorkehrungen getroffen werden, um einen Datendiebstahl zu vermeiden. Das Bewusstsein über die Risken ist der erste Schritt, um digitale Visitenkarten sicher zu verwenden.
Keine neue, aber eine beachtenswerte Gefahr ist das erhöhte Aufkommen von Spamanfragen. Wenn man seine Kontaktdaten weitflächig teilt, geraten diese häufig auch in die Hände von Personen oder Unternehmen, die die personenbezogenen Daten für Spam-Mails oder Spam-Anrufe nutzen. Der Austausch von Visitenkarten ist daher mit Vorsicht und Weitsicht durchzuführen.
Mangelnde Compliance und unsicheres Betriebssystem
Dass heutzutage nahezu jedes Betriebssystem gehackt werden kann ist hinlänglich bekannt. Digitale Visitenkarten ermöglichen es zwar, schnell viele Kontaktdaten auszutauschen. Der Schutz dieser Daten stellt jedoch eine große Herausforderung dar. Die Anbieter von digitalen Visitenkarten müssen ihre Betriebssysteme (technisch) angemessen schützen. Dies ist mit Hinblick auf die zahlreichen Cyber-Angriffe ein schwieriges Unterfangen. Es ist daher essenziell, Datenschutz- und Compliance-Richtlinien zu implementieren und über eine starke Infrastruktur und Server zu verfügen. Im Umkehrschluss ist es für Nutzer wichtig, die vorhandenen Richtlinien, Hinweise und Infrastruktur vor der Verwendung von digitalen Visitenkarten einer Plattform eingehend zu prüfen.
Empfehlungen für die Verwendung von digitalen Visitenkarten
- Vertrauenswürdige Plattform wählen:
Entscheidet man sich für die Verwendung einer digitalen Visitenkarte sollte man eine etablierte Plattform für digitale Visitenkarten wählen, die für ihre Sicherheitsstandards und ihren Datenschutz bekannt ist. Maßgeblich sind dafür Kriterien wie Verschlüsselungen und Datenschutzrichtlinien und regelmäßige Überprüfungen. Zudem sollten die digitalen Visitenkarten von der Plattform sicher aufbewahrt werden. Sei es auf einem sicheren Server oder in einer geschützten Cloud-Umgebung. Plattformen mit robusten Sicherheitsmaßnahmen und regelmäßigen Sicherheitsupdates. - Nur erforderliche Daten angeben:
Bei Erstellung der digitalen Visitenkarte sollten die Angaben über die eigene Person auf das Wesentliche beschränkt werden. Dazu zählen regelmäßig der Name, die Position, Kontaktdaten und gegebenenfalls eine kurze Beschreibung der beruflichen Tätigkeit. Je weniger sensible Daten gespeichert werden, desto besser ist es für die Sicherheit deiner Informationen. - Passwortschutz:
Digitale Visitenkarten sollten mit starken Passwörtern geschützt werden, um sicherzustellen, dass nur autorisierte Personen darauf zugreifen können. Komplexe Passwörter, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen, sind hierfür angemessen. Zudem sollten diese regelmäßig aktualisiert werden, um die Sicherheit zu erhöhen. - Zugriffskontrolle:
Man sollte stets die Kontrolle darüber behalten, wer deine digitale Visitenkarte sehen kann. Hierfür können Zugriffskontrollen implementiert werdem. Dies kann bedeuten, dass man eigenhändig festlegt, wer die Visitenkarte sehen kann, indem man diese nur an ausgewählte Kontakte freigibt oder indem Optionen zur Passwortsicherung eingestellt werden. - Erweiterte Datenschutzeinstellungen:
Es sollten immer erweiterte Datenschutzeinstellungen genutzt werden, um die Kontrolle über die eigenen Daten zu behalten. So können bestimmte Informationen nur für bestimmte Kontakte sichtbar gemacht werden oder die Sichtbarkeit der Visitenkarte in Suchergebnissen gesteuert werden.